Sujet Précédent Sujet Suivant

Keylogger

Fermé
Pablito57 Messages postés 18 Date d'inscription samedi 20 février 2010 Statut Membre Dernière intervention 29 septembre 2013 - 20 févr. 2010 à 08:38
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 - 22 févr. 2010 à 16:03
Bonjour,

Suite à un hack de compte sur un jeu Online, il s'est avéré que j'aurais pu avoir un keylogger sur l'ordinateur... J'ai donc procédé à plusieurs analyses anti virus et spyware (à l'aide de AVG et MalwareBytes) et j'ai enlevé tous les fichiers qui m'étaient annoncés comme dangereux... Seulement j'aimerais être sûr qu'il ne reste plus ce genre de cochonneries sur mon disque. Ne m'y connaissant pas trop en informatique (surtout dans le domaine des virus), j'aimerais avoir un peu d'aide... Vous auriez des logiciels à me recommander? Que dois-je faire exactement?

Merci par avance.
A voir également:

15 réponses

Réponse 1 / 15
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
20 févr. 2010 à 14:18
bonjour

on va analyser ton pc.

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
0
Réponse 2 / 15
Pablito57 Messages postés 18 Date d'inscription samedi 20 février 2010 Statut Membre Dernière intervention 29 septembre 2013
21 févr. 2010 à 09:55
Je m'attendais à un scan d'une demi heure mais bon... XD Tant mieux :D Voilà ce que j'ai eu pour log.txt:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Pablito at 2010-02-21 09:53:28
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 120 GB (80%) free of 150 GB
Total RAM: 3583 MB (82% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-1409082233-682003330-1003Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-1409082233-682003330-1003UA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
Winamp Toolbar Loader - C:\Program Files\Winamp Toolbar\winamptb.dll [2009-05-06 1262888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2009-12-29 1111320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - Winamp Toolbar - C:\Program Files\Winamp Toolbar\winamptb.dll [2009-05-06 1262888]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-03 208952]
"PHIME2002ASync"=C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE [2002-08-28 455168]
"PHIME2002A"=C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE [2002-08-28 455168]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-01 61440]
"ASUSGamerOSD"=C:\Program Files\ASUS\GamerOSD\GamerOSD.exe [2008-08-29 380928]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"HDAudDeck"=C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe [2008-08-15 30003200]
"H2O"=C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe [2005-10-22 385024]
"AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-12-29 2043160]
"WinampAgent"=C:\Program Files\Winamp\winampa.exe [2009-07-01 37888]
"SystemTray"=C:\WINDOWS\system32\SysTray.Exe [2001-08-28 3072]
"FmctrlTray"=C:\WINDOWS\system32\Fmctrl.EXE [2001-08-20 270336]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"ASUS SmartDoctor"=C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe [2008-08-12 1159168]
"EA Core"=C:\Program Files\Electronic Arts\EADM\Core.exe -silent []
"BitTorrent DNA"=C:\Program Files\DNA\btdna.exe [2009-11-13 323392]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
"DriverUpdaterPro"=C:\Program Files\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe -t []
"PlayNC Launcher"= []
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200]
"Google Update"=C:\Documents and Settings\Pablito\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-01-10 135664]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"=C:\WINDOWS\System32\Macromed\Flash\NPSWF32_FlashUtil.exe [2009-10-28 257440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2008-09-05 143360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2009-12-29 11952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
WgaLogon.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\DNA\btdna.exe"="C:\Program Files\DNA\btdna.exe:*:Enabled:DNA"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\AVG\AVG8\avgam.exe"="C:\Program Files\AVG\AVG8\avgam.exe:*:Enabled:avgam.exe"
"C:\Program Files\AVG\AVG8\avgdiag.exe"="C:\Program Files\AVG\AVG8\avgdiag.exe:*:Enabled:avgdiag.exe"
"C:\Program Files\AVG\AVG8\avgdiagex.exe"="C:\Program Files\AVG\AVG8\avgdiagex.exe:*:Enabled:avgdiagex.exe"
"C:\Program Files\AVG\AVG8\avgnsx.exe"="C:\Program Files\AVG\AVG8\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\Program Files\AVG\AVG8\avgemc.exe"="C:\Program Files\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\AVG\AVG8\avgupd.exe"="C:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{04ebcf60-eb6d-11de-80d1-00248cb78a81}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
shell\Open(0)\command - G:\Recycled\ctfmon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a57a5dce-f877-11de-80df-00248cb78a81}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\Transfert de fichiers et paramètres Windows\x86\.\MigSetup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e33fdeeb-ee6b-11de-80d2-00248cb78a81}]
shell\AutoRun\command - G:\boyedt.com
shell\open\command - G:\boyedt.com


======List of files/folders created in the last 2 months======

2010-02-21 09:52:41 ----D---- C:\rsit
2010-02-21 09:52:41 ----D---- C:\Program Files\trend micro
2010-02-20 13:06:15 ----D---- C:\Program Files\ImTOO
2010-02-20 12:59:45 ----D---- C:\Documents and Settings\Pablito\Application Data\Red Kawa
2010-02-20 12:57:03 ----D---- C:\Program Files\Regensoft
2010-02-20 12:56:47 ----D---- C:\Program Files\Red Kawa
2010-02-20 09:24:07 ----A---- C:\WINDOWS\system32\lsdelete.exe
2010-02-20 08:52:13 ----D---- C:\Documents and Settings\Pablito\Application Data\Help
2010-02-20 08:15:40 ----HDC---- C:\Documents and Settings\All Users\Application Data\{52AC600B-5800-407E-99FF-83CD0669760B}
2010-02-20 08:14:42 ----D---- C:\Program Files\Lavasoft
2010-02-20 08:14:42 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2010-02-17 22:13:35 ----D---- C:\Program Files\Fichiers communs\DirectX
2010-02-17 14:38:57 ----D---- C:\Documents and Settings\All Users\Application Data\Blizzard Entertainment
2010-02-17 13:01:13 ----D---- C:\Documents and Settings\All Users\Application Data\SecTaskMan
2010-02-17 13:01:08 ----D---- C:\Program Files\Security Task Manager
2010-02-16 16:01:09 ----D---- C:\Program Files\CamStudio
2010-02-16 15:47:35 ----D---- C:\Documents and Settings\Pablito\Application Data\FreeScreenToVideo
2010-02-11 03:03:09 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
2010-02-11 03:03:05 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-02-11 03:01:08 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-02-11 03:01:05 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-02-11 03:01:01 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-02-11 03:00:56 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-02-11 03:00:49 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-02-11 03:00:41 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-02-11 03:00:32 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$
2010-01-27 03:00:42 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2010-01-27 03:00:37 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2010-01-26 11:32:44 ----D---- C:\WINDOWS\Prefetch
2010-01-26 11:30:55 ----HDC---- C:\WINDOWS\$NtUninstallKB978207$
2010-01-26 11:30:51 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$
2010-01-26 11:30:46 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-01-26 11:30:42 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2010-01-26 11:30:38 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-01-26 11:30:35 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-01-26 11:30:31 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-01-26 11:30:27 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-01-26 11:30:23 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-01-26 11:30:19 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-01-26 11:30:16 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-01-26 11:30:11 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-01-26 11:30:08 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2010-01-26 11:30:03 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-26 11:29:57 ----HDC---- C:\WINDOWS\$NtUninstallKB978207_1$
2010-01-26 11:29:52 ----HDC---- C:\WINDOWS\$NtUninstallKB972260$
2010-01-26 11:29:48 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-01-26 11:29:45 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-01-26 11:29:41 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2010-01-26 11:29:38 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2010-01-26 11:29:33 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2010-01-26 11:29:27 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2010-01-26 11:29:23 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-01-26 11:29:20 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2010-01-26 11:29:16 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-01-26 11:29:12 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2010-01-26 11:29:07 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-01-26 11:29:03 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-01-26 11:28:59 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2010-01-26 11:28:55 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-01-26 11:28:51 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2010-01-26 11:28:43 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2010-01-26 11:28:39 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-01-26 11:28:35 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-01-26 11:28:31 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-01-26 11:28:28 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-01-26 11:28:24 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2010-01-26 11:28:20 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2010-01-26 11:28:17 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2010-01-26 11:28:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-01-26 11:28:10 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-01-26 11:28:06 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2010-01-26 11:27:59 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-01-26 11:27:53 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-01-26 11:27:49 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_1$
2010-01-26 11:27:45 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2010-01-26 11:27:41 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_1$
2010-01-26 11:27:38 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2010-01-26 11:27:34 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-01-26 11:27:30 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2010-01-26 11:27:26 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-01-26 11:27:21 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2010-01-26 11:27:17 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2010-01-26 11:27:13 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2010-01-26 11:27:10 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2010-01-26 11:27:06 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2010-01-26 11:27:02 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2010-01-26 11:26:59 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2010-01-26 11:26:55 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-01-26 11:25:10 ----D---- C:\WINDOWS\system32\fr-fr
2010-01-26 11:25:09 ----D---- C:\WINDOWS\l2schemas
2010-01-26 11:25:08 ----D---- C:\WINDOWS\system32\fr
2010-01-26 11:20:32 ----D---- C:\WINDOWS\network diagnostic
2010-01-26 11:09:54 ----HDC---- C:\WINDOWS\$NtUninstallKB978207_0$
2010-01-26 11:09:32 ----HDC---- C:\WINDOWS\$NtUninstallKB955759_0$
2010-01-26 11:09:11 ----HDC---- C:\WINDOWS\$NtUninstallKB972270_0$
2009-12-29 21:39:28 ----D---- C:\Documents and Settings\All Users\Application Data\Sonoma Wire Works
2009-12-29 21:39:21 ----D---- C:\Program Files\Sonoma Wire Works
2009-12-29 21:00:49 ----A---- C:\WINDOWS\system32\javaws.exe
2009-12-29 21:00:49 ----A---- C:\WINDOWS\system32\javaw.exe
2009-12-29 21:00:49 ----A---- C:\WINDOWS\system32\java.exe
2009-12-29 19:13:25 ----D---- C:\Documents and Settings\Pablito\Application Data\Malwarebytes
2009-12-29 19:13:21 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-12-29 19:13:21 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-12-29 19:00:05 ----HDC---- C:\WINDOWS\$NtUninstallKB970430_0$
2009-12-29 18:59:59 ----HDC---- C:\WINDOWS\$NtUninstallKB971737_0$
2009-12-29 17:50:57 ----A---- C:\WINDOWS\system32\tmp.txt
2009-12-29 17:50:50 ----A---- C:\rapport.txt
2009-12-29 17:50:34 ----A---- C:\WINDOWS\system32\WS2Fix.exe
2009-12-29 17:50:34 ----A---- C:\WINDOWS\system32\VCCLSID.exe
2009-12-29 17:50:34 ----A---- C:\WINDOWS\system32\VACFix.exe
2009-12-29 17:50:34 ----A---- C:\WINDOWS\system32\swxcacls.exe
2009-12-29 17:50:34 ----A---- C:\WINDOWS\system32\swsc.exe
2009-12-29 17:50:34 ----A---- C:\WINDOWS\system32\swreg.exe
2009-12-29 17:50:34 ----A---- C:\WINDOWS\system32\SrchSTS.exe
2009-12-29 17:50:34 ----A---- C:\WINDOWS\system32\Process.exe
2009-12-29 17:50:34 ----A---- C:\WINDOWS\system32\o4Patch.exe
2009-12-29 17:50:34 ----A---- C:\WINDOWS\system32\IEDFix.exe
2009-12-29 17:50:34 ----A---- C:\WINDOWS\system32\IEDFix.C.exe
2009-12-29 17:50:34 ----A---- C:\WINDOWS\system32\dumphive.exe
2009-12-29 17:50:34 ----A---- C:\WINDOWS\system32\Agent.OMZ.Fix.exe
2009-12-29 17:50:34 ----A---- C:\WINDOWS\system32\404Fix.exe
2009-12-29 17:37:23 ----D---- C:\WINDOWS\pss
2009-12-29 17:34:30 ----D---- C:\Program Files\Enigma Software Group

======List of files/folders modified in the last 2 months======

2010-02-21 09:52:41 ----RD---- C:\Program Files
2010-02-21 09:52:07 ----D---- C:\WINDOWS\system32\CatRoot2
2010-02-21 09:50:13 ----D---- C:\Documents and Settings\Pablito\Application Data\DNA
2010-02-21 09:45:38 ----D---- C:\WINDOWS\Temp
2010-02-21 09:35:18 ----SHD---- C:\WINDOWS\Installer
2010-02-21 07:10:18 ----D---- C:\Program Files\Mozilla Firefox
2010-02-21 05:44:28 ----D---- C:\Documents and Settings\Pablito\Application Data\BitTorrent
2010-02-20 17:08:33 ----D---- C:\Program Files\DNA
2010-02-20 17:07:49 ----SD---- C:\WINDOWS\Tasks
2010-02-20 17:07:11 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-02-20 17:07:11 ----D---- C:\WINDOWS\system32
2010-02-20 17:07:11 ----D---- C:\Program Files\Movie Maker
2010-02-20 17:07:10 ----D---- C:\WINDOWS
2010-02-20 17:06:52 ----D---- C:\WINDOWS\system32\drivers
2010-02-20 17:06:52 ----D---- C:\WINDOWS\Resources
2010-02-20 17:05:33 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-02-20 13:11:06 ----D---- C:\Documents and Settings\Pablito\Application Data\vlc
2010-02-20 13:10:37 ----D---- C:\Documents and Settings\Pablito\Application Data\dvdcss
2010-02-20 12:56:57 ----D---- C:\Program Files\AviSynth 2.5
2010-02-20 12:28:35 ----HD---- C:\$AVG8.VAULT$
2010-02-20 12:20:43 ----D---- C:\Documents and Settings\Pablito\Application Data\Mumble
2010-02-20 09:15:29 ----SHD---- C:\WINDOWS\CSC
2010-02-20 09:15:28 ----D---- C:\WINDOWS\Minidump
2010-02-20 08:18:31 ----HD---- C:\WINDOWS\inf
2010-02-20 08:18:08 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-02-20 08:14:22 ----D---- C:\WINDOWS\WinSxS
2010-02-19 05:28:48 ----D---- C:\WINDOWS\system32\config
2010-02-19 05:14:39 ----D---- C:\Program Files\NCSoft
2010-02-19 05:14:38 ----HD---- C:\Program Files\InstallShield Installation Information
2010-02-17 22:13:35 ----D---- C:\Program Files\Fichiers communs
2010-02-17 21:31:42 ----D---- C:\Program Files\Common Files
2010-02-17 11:47:49 ----HDC---- C:\WINDOWS\$NtUninstallKB956844_0$
2010-02-17 09:51:14 ----D---- C:\WINDOWS\RegisteredPackages
2010-02-17 08:39:23 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2010-02-11 03:03:09 ----HD---- C:\WINDOWS\$hf_mig$
2010-02-11 03:03:07 ----A---- C:\WINDOWS\imsins.BAK
2010-02-10 00:24:04 ----D---- C:\Temp
2010-02-09 21:38:20 ----A---- C:\WINDOWS\win.ini
2010-02-09 21:38:20 ----A---- C:\WINDOWS\system.ini
2010-02-03 14:54:02 ----D---- C:\Program Files\Mumble
2010-02-01 20:26:20 ----A---- C:\WINDOWS\system32\MRT.exe
2010-02-01 19:29:34 ----D---- C:\Documents and Settings\Pablito\Application Data\Winamp
2010-01-27 03:00:31 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2010-01-26 11:34:07 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2010-01-26 11:33:36 ----A---- C:\WINDOWS\OEWABLog.txt
2010-01-26 11:33:13 ----A---- C:\WINDOWS\setuplog.txt
2010-01-26 11:32:28 ----D---- C:\WINDOWS\system32\wbem
2010-01-26 11:32:28 ----D---- C:\WINDOWS\system32\Setup
2010-01-26 11:32:28 ----D---- C:\WINDOWS\AppPatch
2010-01-26 11:32:28 ----D---- C:\Program Files\Messenger
2010-01-26 11:32:27 ----RSD---- C:\WINDOWS\Fonts
2010-01-26 11:31:22 ----D---- C:\WINDOWS\security
2010-01-26 11:30:57 ----D---- C:\WINDOWS\system32\CatRoot
2010-01-26 11:30:09 ----D---- C:\Program Files\Outlook Express
2010-01-26 11:25:19 ----D---- C:\WINDOWS\EHome
2010-01-26 11:25:18 ----D---- C:\WINDOWS\system32\inetsrv
2010-01-26 11:25:18 ----D---- C:\WINDOWS\ime
2010-01-26 11:25:18 ----D---- C:\WINDOWS\Help
2010-01-26 11:25:10 ----D---- C:\WINDOWS\system32\usmt
2010-01-26 11:25:09 ----D---- C:\Program Files\Internet Explorer
2010-01-26 11:25:08 ----D---- C:\WINDOWS\system32\bits
2010-01-26 11:25:08 ----D---- C:\WINDOWS\peernet
2010-01-26 11:22:51 ----D---- C:\WINDOWS\system32\Restore
2010-01-26 11:22:51 ----D---- C:\WINDOWS\system32\npp
2010-01-26 11:22:50 ----D---- C:\WINDOWS\msagent
2010-01-26 11:22:49 ----D---- C:\WINDOWS\srchasst
2010-01-26 11:22:47 ----D---- C:\Program Files\NetMeeting
2010-01-26 11:22:46 ----D---- C:\WINDOWS\system32\Com
2010-01-26 11:22:44 ----D---- C:\Program Files\Windows Media Player
2010-01-26 11:22:43 ----D---- C:\Program Files\Windows NT
2010-01-26 11:22:40 ----D---- C:\Program Files\Fichiers communs\System
2010-01-26 11:22:25 ----D---- C:\WINDOWS\system32\oobe
2010-01-26 11:22:24 ----D---- C:\WINDOWS\system
2010-01-26 11:19:53 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2010-01-26 11:13:44 ----D---- C:\Program Files\Messenger Plus! Live
2010-01-26 11:12:01 ----D---- C:\Program Files\Microsoft Silverlight
2010-01-20 06:23:08 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-01-14 05:52:22 ----D---- C:\WINDOWS\system32\DirectX
2010-01-14 05:51:54 ----RSD---- C:\WINDOWS\assembly
2009-12-29 21:00:46 ----D---- C:\Program Files\Java
2009-12-29 21:00:35 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-29 19:54:05 ----HD---- C:\WINDOWS\PIF
2009-12-29 18:40:51 ----RASH---- C:\boot.ini
2009-12-29 17:46:20 ----A---- C:\WINDOWS\system32\avgrsstx.dll
2009-12-29 06:26:24 ----SD---- C:\Documents and Settings\Pablito\Application Data\Microsoft
2009-12-29 06:26:16 ----D---- C:\Documents and Settings\All Users\Application Data\avg8
2009-12-24 21:12:27 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-12-22 06:09:03 ----A---- C:\WINDOWS\system32\wininet.dll
2009-12-22 06:09:02 ----A---- C:\WINDOWS\system32\urlmon.dll
2009-12-22 06:09:01 ----A---- C:\WINDOWS\system32\shdocvw.dll
2009-12-22 06:09:00 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-12-22 06:08:58 ----N---- C:\WINDOWS\system32\ieencode.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 asuskbnt;Enhanced Display Driver Helper Service; C:\WINDOWS\system32\drivers\atkkbnt.sys [2008-08-29 11136]
R1 AvgLdx86;AVG AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-12-29 335240]
R1 AvgMfx86;AVG On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-12-29 27784]
R1 AvgTdiX;AVG8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-12-29 108552]
R1 EIO_XP;EIO_XP; \??\C:\WINDOWS\system32\drivers\EIO_XP.sys []
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-07-02 5632]
R3 asusgsb;ASUS Virtual Video Capture Device Driver; C:\WINDOWS\system32\drivers\asusgsb.sys [2008-08-29 12416]
R3 ASUSVRC;ASUSTeK Virtual Capture Device; C:\WINDOWS\System32\DRIVERS\AsusVRC.sys [2007-01-29 18432]
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2008-09-05 3300864]
R3 CLEDX;Team H2O CLEDX service; C:\WINDOWS\System32\DRIVERS\cledx.sys [2005-05-09 33792]
R3 gameport;FM801 PCI Joystick; C:\WINDOWS\system32\DRIVERS\fmjoy.sys [2001-06-15 10107]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 L6DP;L6DP; C:\WINDOWS\System32\Drivers\l6dp.sys [2009-07-07 29312]
R3 monfilt;monfilt; C:\WINDOWS\system32\drivers\monfilt.sys [2008-02-14 1389056]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [2004-08-15 5810]
R3 ovt519;VGA USB Camera; C:\WINDOWS\System32\Drivers\ov519vid.sys [2003-09-25 174530]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:\WINDOWS\system32\drivers\viahduaa.sys [2008-07-25 845184]
R3 Video3D;ASUS Video3D Service; C:\WINDOWS\System32\Drivers\Video3D32.sys [2008-08-29 10752]
R3 wdm_fm801;FM801 PCI Audio (WDM); C:\WINDOWS\system32\drivers\fm801.sys [2001-08-16 320163]
S3 A_iPower23;USB ADAPTOR iPower23; C:\WINDOWS\System32\Drivers\iPower23.sys [2003-03-03 14278]
S3 a1942mcg;a1942mcg; C:\WINDOWS\system32\drivers\a1942mcg.sys []
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 EnumHook2;Enumerate Global Windows Service 2; \??\C:\WINDOWS\system32\drivers\dHook.sys []
S3 L6TPortB;Service - Line 6 TonePort UX2; C:\WINDOWS\System32\Drivers\L6TPortB.sys [2009-07-07 532992]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\System32\DRIVERS\Rtnicxp.sys [2007-11-21 104320]
S3 SCREAMINGBDRIVER;Screaming Bee Audio; C:\WINDOWS\system32\drivers\ScreamingBAudio.sys []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 VCSVADHWSer;Avnex Virtual Audio Device (WDM); C:\WINDOWS\system32\DRIVERS\vcsvad.sys [2008-12-10 17792]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.exe [2008-09-05 573440]
R2 ATKKeyboardService;ATK Keyboard Service; C:\WINDOWS\ATKKBService.exe [2008-08-29 262144]
R2 avg8emc;AVG8 E-mail Scanner; C:\PROGRA~1\AVG\AVG8\avgemc.exe [2009-12-29 908056]
R2 avg8wd;AVG8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-12-29 297752]
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2010-02-05 1229232]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-07-20 654848]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-12-16 3453712]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
0
Réponse 3 / 15
Pablito57 Messages postés 18 Date d'inscription samedi 20 février 2010 Statut Membre Dernière intervention 29 septembre 2013
21 févr. 2010 à 09:56
Et voici pour info.txt:

info.txt logfile of random's system information tool 1.06 2010-02-21 09:52:43

======Uninstall list======

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{20A4352A-237B-41DD-A6C0-3CD2F8E8D35C}\Setup.exe" -l0x40c
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware Email Scanner for Outlook-->MsiExec.exe /I{338F08AB-C262-42C7-B000-34DE1A475273}
Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{52AC600B-5800-407E-99FF-83CD0669760B}\Ad-AwareInstaller.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{52AC600B-5800-407E-99FF-83CD0669760B}\Ad-AwareInstaller.exe
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Extra Settings-->MsiExec.exe /I{51846830-E7B2-4218-8968-B77F0FF475B8}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Recommended Settings-->MsiExec.exe /I{95655ED4-7CA5-46DF-907F-7144877A32E5}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\2ac78060bc5856b0c1cf873bb919b58\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{0046FA01-C5B9-4985-BACB-398DC480FC05}
Adobe Reader 8.1.2-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81200000003}
Adobe Setup-->MsiExec.exe /I{D1BB4446-AE9C-4256-9A7F-4D46604D2462}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
ArcSoft VideoImpression 1.6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ED10343F-D30A-4200-9B00-665FC45F52B4}\Setup.exe" -l0x40c -uninst
ASIO4ALL-->C:\Program Files\ASIO4ALL v2\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ASUS Gamer OSD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{315ACD04-BCEB-478B-9B1D-5431D0E6CB11}\setup.exe" -l0x40c -removeonly
ASUS Smart Doctor-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{37CAA669-9BA0-49F2-8462-C76269E474E8} /l1036
ASUS VideoSecurity Online-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{7A529246-912F-4C40-A82A-E608DB702FD7}
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Parental Control & Encoder-->MsiExec.exe /I{9862B19F-4CAD-4EED-920F-2F378D84393F}
Audiotran-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\Audiotran\ST6UNST.LOG"
AVG 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
CamStudio-->C:\Program Files\CamStudio\uninstall.exe
Catalyst Control Center - Branding-->MsiExec.exe /I{4893A35F-0A23-48EC-8E74-24969244D6F2}
Cool Edit Pro 2.1-->E:\Program Files\coolpro2\cep2unin.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Dragonica(FR)-->E:\Program Files\gPotato.eu\Dragonica\uninst.exe
East West EWQLSO Silver Edition-->E:\PROGRA~1\EASTWE~1\EWQLSO~1\UNWISE.EXE E:\PROGRA~1\EASTWE~1\EWQLSO~1\INSTALL.LOG
EZdrummer-->MsiExec.exe /I{43E8D9E7-AFC9-4BA3-8106-B95E02B87AB7}
EZXCocktail-->MsiExec.exe /I{147567F0-8575-4BE0-B5B3-62706C67FA5A}
EZXDfh-->MsiExec.exe /I{DB1299AF-9EE0-422B-959E-F4171B2AE0F7}
EZXPercussion-->MsiExec.exe /I{2CC4BC82-41CF-43D3-B533-7283AA8BB86F}
EZXVintage-->MsiExec.exe /I{430399DC-98BC-4A7F-8F8E-77981CABAE05}
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Google Earth Pro 4.2-->"C:\WINDOWS\Google Earth Pro 4.2\uninstall.exe" "/U:C:\Program Files\Google Earth Pro 4.2\Uninstall\uninstall.xml"
GUILD WARS-->"E:\Program Files\GUILD WARS\Gw.exe" -uninstall
Guitar Pro 4.0-->E:\PROGRA~1\GUITAR~2\UNWISE.EXE E:\PROGRA~1\GUITAR~2\INSTALL.LOG
Guitar Pro 5.2-->"E:\Program Files\Guitar Pro 5\unins000.exe"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
ImTOO PSP Video Converter-->C:\Program Files\ImTOO\PSP Video Converter\Uninstall.exe
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Le Centre de Contrôle de Licences de Syncrosoft-->C:\PROGRA~1\SYNCRO~1\UNWISE.EXE C:\PROGRA~1\SYNCRO~1\INSTALL.LOG
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Line 6 Uninstaller-->C:\Program Files\Line6\Tools\Line 6 Uninstaller.exe
Live 4.1.5-->C:\PROGRA~1\Ableton\LIVE41~1.5\Install\UNWISE.EXE C:\PROGRA~1\Ableton\LIVE41~1.5\Install\INSTALL.LOG
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB978207)-->"C:\WINDOWS\$NtUninstallKB978207$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
Mumble and Murmur-->C:\Program Files\Mumble\Uninstall.exe
Native Instruments - Rig Kontrol 3 Driver-->E:\Program Files\Native Instruments\Rig Kontrol 3 Driver\uninst.exe Software\Native Instruments\Rig Kontrol 3 Driver\Setup
Native Instruments Guitar Rig 3-->E:\PROGRA~1\NATIVE~1\GUITAR~1\UNWISE.EXE E:\PROGRA~1\NATIVE~1\GUITAR~1\INSTALL.LOG
Native Instruments Service Center-->E:\PROGRA~1\NATIVE~1\SERVIC~1\UNWISE.EXE E:\PROGRA~1\NATIVE~1\SERVIC~1\INSTALL.LOG
NCsoft Launcher-->C:\Program Files\InstallShield Installation Information\{5F8E2CBB-949D-4175-AC98-5ADE7F6C9697}\setup.exe -runfromtemp -l0x040c -removeonly
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
PSP Video 9 5.04-->C:\Program Files\Red Kawa\Video Converter App\uninstaller.exe
Rappelz-->"E:\Program Files\gPotato.eu\Rappelz\unins000.exe"
REALTEK GbE & FE Ethernet PCI NIC Driver-->C:\Program Files\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\Setup.exe -runfromtemp -l0x040c -removeonly
RiffWorks Line 6 Edition-->C:\Program Files\Sonoma Wire Works\RiffWorks Line 6 Edition\Uninstall.exe
ROSE Online Evolution-->"C:\WINDOWS\ROSE Online Evolution\uninstall.exe" "/U:E:\Program Files\Triggersoft\ROSE Online Evolution\Uninstall\uninstall.xml"
Rose Online Launcher-->MsiExec.exe /X{078D1C46-E90C-4E64-95ED-EF2780416E9E}
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Security Task Manager 1.7h-->C:\Program Files\Security Task Manager\Uninstal.exe "C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Security Task Manager"
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sony Vegas Pro 8.0-->MsiExec.exe /X{0F31532A-16F1-4812-8B7B-D321A4CE91A6}
Steinberg Cubase SX v3.1.1.944-->E:\PROGRA~1\STEINB~1\CUBASE~1\UNWISE.EXE E:\PROGRA~1\STEINB~1\CUBASE~1\INSTALL.LOG
SUPER © Version 2009.bld.36 (June 10, 2009)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
SyncroSoft Emu (Remove only)-->C:\Program Files\SyncroSoft\Pos\H2O\Uninst.exe
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
TeamSpeak 2 RC2-->"E:\Program Files\Teamspeak2_RC2\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VGA USB Camera-->C:\WINDOWS\CleanDev.exe C:\WINDOWS\ov519.TXT
VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
Video Capturix 2009 Version 9.04 Build 935-->"C:\Program Files\Video Capturix 2009\unins000.exe"
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 1.0.0-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Warhammer® Mark of Chaos-->C:\Program Files\InstallShield Installation Information\{5F374D5D-DB43-4263-9C29-BAB2C93FEFE6}\setup.exe -runfromtemp -l0x040c -removeonly
Winamp Toolbar-->"C:\Program Files\Winamp Toolbar\uninstall.exe"
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
World of Warcraft-->C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft (2)\Uninstall.exe
XviD MPEG-4 Video Codec-->C:\WINDOWS\System32\rundll32.exe setupapi,InstallHinfSection Remove_XviD 132 C:\WINDOWS\INF\xvid.inf
YouTube Downloader App 2.03-->C:\Program Files\Regensoft\Downloader App\uninstaller.exe

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: AVG Anti-Virus
AV: Malware Defense (outdated)

======System event log======

Computer Name: PABLITO-C3LF522
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

Record Number: 5
Source Name: Service Control Manager
Time Written: 20100218211312.000000+060
Event Type: Informations
User:

Computer Name: PABLITO-C3LF522
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

Record Number: 4
Source Name: Service Control Manager
Time Written: 20100218211312.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: PABLITO-C3LF522
Event Code: 1001
Message: L'ordinateur a redémarré après une vérification d'erreur. La vérification d'erreur était :
0x1000008e (0xc0000005, 0xbf9e2955, 0xaba1f288, 0x00000000).
Un vidage a été enregistré dans : C:\WINDOWS\Minidump\Mini021810-01.dmp.

Record Number: 3
Source Name: Save Dump
Time Written: 20100218211257.000000+060
Event Type: Informations
User:

Computer Name: PABLITO-C3LF522
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20100218211256.000000+060
Event Type: Informations
User:

Computer Name: PABLITO-C3LF522
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20100218211256.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: PABLITO-C3LF522
Event Code: 1
Message:
Record Number: 350
Source Name: avg8emc
Time Written: 20090716091250.000000+120
Event Type: Informations
User:

Computer Name: PABLITO-C3LF522
Event Code: 1
Message:
Record Number: 349
Source Name: avg8emc
Time Written: 20090716091245.000000+120
Event Type: Informations
User:

Computer Name: PABLITO-C3LF522
Event Code: 1
Message:
Record Number: 348
Source Name: avg8emc
Time Written: 20090714175319.000000+120
Event Type: Informations
User:

Computer Name: PABLITO-C3LF522
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 347
Source Name: SecurityCenter
Time Written: 20090714175313.000000+120
Event Type: Informations
User:

Computer Name: PABLITO-C3LF522
Event Code: 1000
Message:
Record Number: 346
Source Name: Windows Live Messenger
Time Written: 20090714161728.000000+120
Event Type: erreur
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Samsung\Samsung PC Studio 3
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------
0
Réponse 4 / 15
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
21 févr. 2010 à 16:07
ok

1)--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau.
http://pagesperso-orange.fr/NosTools/usbfix.html


--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Clique droit sur le raccourci UsbFix situé sur ton Bureau et choisis Exécuter en tant qu'administrateur.

--> Choisis l'option 1 (recherche).

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)


refais pareil mais en option 2 apres colle le rapport que tu obtiens.



2)pour verifier.


passe cet antimalware, fait comme indique
Telecharges malwaresbytes antimalwares(MBAM) : egalement tres util sur pb de pub mais pas tous malheureusement

Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
fais comme indique,mise a jour , scan complet et le rapport.
COLLE LE RAPPORT APRES SUPPRESSION MERCI.

garde le et lance un scan tout les mois comme indique.

si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Pablito57 Messages postés 18 Date d'inscription samedi 20 février 2010 Statut Membre Dernière intervention 29 septembre 2013
22 févr. 2010 à 06:37
Voilà, par contre quelques petites choses... J'ai déjà MBAM et j'avais également fais plusieurs scan avec ce dernier depuis l'incident, mais je vais le refaire quand même. Aussi, le PC ne s'est pas redémarré lors de la première action... Je colle le rapport du premier et tente la suite.

############################## | UsbFix V6.097 |

User : Pablito (Administrateurs) # PABLITO-C3LF522
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 06:34:26 | 22/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : AVG Anti-Virus 8.5 [ Enabled | Updated ]
AV : Malware Defense 1.0 [ Enabled | (!) Outdated ]

C:\ -> Disque fixe local # 146,48 Go (117,66 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 319,27 Go (162,92 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,72 Go (1,11 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ATKKBService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\Fmctrl.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Pablito\Local Settings\Application Data\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Program Files\Mumble\dbus-daemon.exe
C:\Documents and Settings\Pablito\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Pablito\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Pablito\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Pablito\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{04ebcf60-eb6d-11de-80d1-00248cb78a81}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
Shell\Open(0)\command =G:\Recycled\ctfmon.exe

HKCU\..\..\Explorer\MountPoints2\{a57a5dce-f877-11de-80df-00248cb78a81}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\Transfert de fichiers et paramètres Windows\x86\.\MigSetup.exe

HKCU\..\..\Explorer\MountPoints2\{e33fdeeb-ee6b-11de-80d2-00248cb78a81}
Shell\AutoRun\command =G:\boyedt.com
Shell\open\Command =G:\boyedt.com

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.097 ! |
0
Réponse 6 / 15
Pablito57 Messages postés 18 Date d'inscription samedi 20 février 2010 Statut Membre Dernière intervention 29 septembre 2013
22 févr. 2010 à 06:53
Voilà pour le rapport de suppression:


############################## | UsbFix V6.097 |

User : Pablito (Administrateurs) # PABLITO-C3LF522
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 06:45:35 | 22/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : AVG Anti-Virus 8.5 [ Enabled | Updated ]
AV : Malware Defense 1.0 [ Enabled | (!) Outdated ]

C:\ -> Disque fixe local # 146,48 Go (117,63 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 319,27 Go (162,92 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,72 Go (1,11 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ATKKBService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1078081533-1409082233-682003330-1003
Supprimé ! E:\Recycler\S-1-5-21-1078081533-1409082233-682003330-1003
Supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{04ebcf60-eb6d-11de-80d1-00248cb78a81}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a57a5dce-f877-11de-80df-00248cb78a81}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e33fdeeb-ee6b-11de-80d2-00248cb78a81}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[22/02/2010 06:45|--a------|698] C:\aaw7boot.log
[17/06/2009 23:47|--a------|0] C:\AUTOEXEC.BAT
[29/12/2009 18:40|-rahs----|212] C:\boot.ini
[28/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[17/06/2009 23:47|--a------|0] C:\CONFIG.SYS
[26/11/2009 22:40|--a------|0] C:\fftoutput.txt
[17/06/2009 23:47|-rahs----|0] C:\IO.SYS
[17/06/2009 23:47|-rahs----|0] C:\MSDOS.SYS
[26/06/2009 18:46|-rahs----|47564] C:\NTDETECT.COM
[26/01/2010 11:20|--a------|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[29/12/2009 18:22|--a------|2362] C:\rapport.txt
[02/04/2009 18:02|--a------|185833] C:\shldr
[22/02/2010 06:48|--a------|3465] C:\UsbFix.txt
[18/07/2009 17:42|--a------|2983] E:\CV Miguel Lopez.rtf
[02/06/2009 20:12|--a------|34009] E:\Lettre de motivation Miguel Lopez.rtf
[30/05/2009 00:12|-rah-----|0] G:\MEMSTICK.IND
[30/05/2009 00:12|-rah-----|0] G:\MSTK_PRO.IND
[20/11/2008 01:13|--a------|1532] G:\BOOTEX.LOG
[02/01/2008 22:00|--a------|75944] G:\X Japan.rtf

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PABLITO-C3LF522.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.097 ! |
0
Réponse 7 / 15
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
22 févr. 2010 à 07:49
ok, maintenant fait le 2) du message 4.merci.
0
Réponse 8 / 15
Pablito57 Messages postés 18 Date d'inscription samedi 20 février 2010 Statut Membre Dernière intervention 29 septembre 2013
22 févr. 2010 à 07:53
C'était en train ;-) Il m'a trouvé un worm en rapport avec USBFix... Je le met en quarantaine puis supprime?

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3773
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

22/02/2010 07:51:51
mbam-log-2010-02-22 (07-51-48).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 327395
Temps écoulé: 47 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\UsbFix\Quarantine\G\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx.UsbFix (Worm.Conficker) -> No action taken.
0
Réponse 9 / 15
garion28 Messages postés 1545 Date d'inscription mardi 16 juin 2009 Statut Membre Dernière intervention 3 avril 2011 406
22 févr. 2010 à 07:57
apparament ton ver est déja en quarantaine ^^


pour info: avec seulement 30Go d'utilisé, le scan ne peu pas durer 30 minutes :)
0
Réponse 10 / 15
Pablito57 Messages postés 18 Date d'inscription samedi 20 février 2010 Statut Membre Dernière intervention 29 septembre 2013
22 févr. 2010 à 08:02
30Go d'utilisé? Tu veux dire quoi par là? D'espace disque?
0
Réponse 11 / 15
garion28 Messages postés 1545 Date d'inscription mardi 16 juin 2009 Statut Membre Dernière intervention 3 avril 2011 406
22 févr. 2010 à 08:09
oui je parle de l'espace disque:"System drive C: has 120 GB (80%) free of 150 GB"
0
Réponse 12 / 15
Pablito57 Messages postés 18 Date d'inscription samedi 20 février 2010 Statut Membre Dernière intervention 29 septembre 2013
22 févr. 2010 à 08:12
Ah tu parlais pour plus haut d'accord... J'pensais que tu parlais de ça:
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 327395
Temps écoulé: 47 minute(s), 2 second(s)

Donc forcément je comprenais pas trop le rapport avec les 30Go XD

Sinon pour conclure j'ai supprimé le vers avec MBAM, et donc il n'y a plus de risque que le keylogger soit encore sur le pc? J'aimerais pas récupérer mon compte de jeu, me restuffer complètement et que ca arrive à nouveau 2 jours plus tard -__-
0
Réponse 13 / 15
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
22 févr. 2010 à 08:30
1)pour enlever les fichiers temporaires

a passer tout les 15 jours a peu pres.

• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
https://www.commentcamarche.net/telecharger/

• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language
et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)

Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées




2)pare-feu gratuits:regle un seul pare feu sur un ordi.telecharge un des suivants ensuite deconnecte toi.
puis desactive le pare feu windows(aller dans le centre de securite puis pare feu windows et la desactive le)
puis installe celui de ton choix.regarde bien les tutoriels car un pare feu doit etre bien maitrise, cest pas complique
lorque c est simple mais tu peux aussi lui pouvoir faire de nombreuses choses.

je te conseille un des 2.il y a aussi pc tools firewall + de tres bien et gratuit.

Comodo pro Firewall(juste le pare feu)
https://www.commentcamarche.net/telecharger/
Tuto pour la 3.0
https://infomars.fr/forum/index.php?showtopic=1225

ou

OnlineArmor :
téléchargement:https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall

tutoriels:https://forum.pcastuces.com/sujet.asp?f=25&s=35606
:http://www.malekal.com/tutorial_Online_Armor.ph

il y en a d autres mais d apres les test de matousec en gratuit il n y en a pas bcp d autre.
http://www.matousec.com/index.html



3)merci de dire cela a tes amis ,surtout pour le pare feu.
le fait de rester avec le pare feu de windows et cela peut importe l antivirus fait que les infections se produisent, c est le point commun de quasiment touts les ordi infectes.+ de 95%.
on ne voit quasiment jamais un ordi avec un bon pare feu a desinfecter.
0
Réponse 14 / 15
Pablito57 Messages postés 18 Date d'inscription samedi 20 février 2010 Statut Membre Dernière intervention 29 septembre 2013
22 févr. 2010 à 11:33
Merci beaucoup de l'aide^^ J'ferais passer le message!

Et pour le keylogger si jamais j'ai un hack dans les jours qui suivent ma réactivation du compte de jeu, j'hésiterais pas à repasser par ici!

Encore merci à toi!
0
Réponse 15 / 15
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
22 févr. 2010 à 16:03
au debut le pare feu te pose la question pour chacun de tes programmes que tu lances mais petit a petit tu ne le remarqueras quasiment plus.regarde bien les tuto pour pouvoir l utiliser de mannieres simple.
0

Discussions similaires

supprimer Phrozen Keylogger
ANO02 -
Malekal_morte- -

11 réponses
problème avec le logiciel revealer keylogger
koumalo -
ilyesta -

15 réponses
Revealer Keylogger
Prate -
aubin -

21 réponses
logiciel revealer keylogger ???
lordflorent -
lordflorent -

2 réponses
Vérifier si un smartphone Android est surveillé par spyware
baissaoui -
baissaoui -

0 réponse